Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 設定事例
フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv4/IPv6 IPoE)
NTT東日本・NTT西日本のフレッツ 光ネクスト回線を使用して、IPv4インターネット接続と、IPv6 IPoEでのIPv6インターネット接続サービスを同時に利用するための設定例をご紹介します。
IPv6 IPoE方式の場合、ご利用のフレッツ回線における“ひかり電話の契約状況”によりIPv6プレフィックスの取得方法が変わります。事前に契約状況の確認をお願いします。
- ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。「フレッツ 光ネクスト向け 設定ガイド(IPv6ブリッジ)」に従って設定を行ってください。
- ひかり電話を契約している。⇒DHCPv6-PDでIPv6プレフィックスを取得します。このまま本ページの設定例に従って設定を行ってください。
図.IPv4/IPv6インターネット接続(IPoE)
設定ガイド集をお使いになる前に
- 本設定例は「IX2105」を前提に記載しておりますが、その他ギガビットイーサネット対応機種(「IX2207」など)でも本ページの設定例をそのままご利用いただけます(ご利用構成によってはインタフェース番号の変更が必要です)。
- 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
- 「IX2105」は、回線終端装置(ONU)のポートに接続してください。
- 「IX2025」や「IX3015」で設定する場合は、本設定ガイド記載のインタフェースを下記のように読み替えてください。
IX2025、IX3015
| インタフェース | 記載内容 | 読み替え |
| WAN側インタフェース(IPv4) | GigaEthernet0.1 | FastEthernet0/0.1 |
| WAN側インタフェース(IPv6) | GigaEthernet0.0 | FastEthernet0/0.0 |
| LAN側インタフェース | GigaEthernet1.0 | FastEthernet1/0.0 |
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
準備 PCの設定
概要
あらかじめPCを設定します。
使用するPCに対して、「IPv4アドレス」と「IPv6アドレス」、「DNSサーバのアドレス」を自動取得する設定を行ってください。
STEP1-1 IPv4インターネット接続の設定
概要
IPv4インターネットに接続するための設定をルータに投入します。
以下の設定をそのまま投入します。ご利用のプロバイダから指定されているIPv4インターネット接続用のユーザIDとパスワードを確認しておいてください。
ip route default GigaEthernet0.1
ip ufs-cache enable
!
ppp profile flets-v4
authentication myname [IPv4プロバイダ接続用ユーザID]
authentication password [IPv4プロバイダ接続用ユーザID] [パスワード]
!
interface GigaEthernet0.1
ppp binding flets-v4
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
exit
STEP1-2 LANインタフェースの設定
概要
PCのIPv4アドレスを自動設定するため、ルータのDHCPサーバ機能を有効化します。
プロキシDNS機能を有効化し、LAN端末(IPv4)に対してはルータのLANアドレスをDNSサーバアドレスとして通知します。
proxy-dns ip enable
ip dhcp enable
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.10.254
!
interface GigaEthernet1.0
ip address 192.168.10.254/24
ip dhcp binding dhcpv4-sv
exit
STEP2-1 IPv6インターネット接続の設定
概要
プロバイダ接続に関する設定については、契約回線に関連付いています。その為、ルータでの設定は不要です。また、ルーティングについては、デフォルトルートがDHCPサーバに設定されますので、不要になります。
STEP2-2 DHCPv6の設定
概要
ISPから「IPv6プレフィックス」と「DNSサーバアドレス」の情報を取得し、その情報を基にLAN内のIPv6端末のIPv6アドレスを自動設定するための設定を行います。
- WANインタフェース(GE0.0)にDHCPv6-PDの設定を行います。
- LANインタフェース(GE1.0)には、RA(Router Advertisement)で「IPv6プレフィックス」を送信する設定と、DHCPv6で「ISPのDNSサーバアドレス」を送信する設定を行います。なお、LAN端末に対して「DNSサーバアドレス」の情報をDHCPv6で自動設定させるために、RA送信時にOフラグ(other-configフラグ)をセットします。
ipv6 dhcp enable
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
!
interface GigaEthernet1.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
exit
STEP2-3 IPv6動的フィルタの設定
概要
外部からの不正アクセスからLANを守るために、動的フィルタの設定を行います。
- フィルタはWANインタフェース(GE0.0)に設定します。
- プロトコル「DHCPv6」と「ICMPv6」は常に許可します。
- その他の通信は、動的フィルタ機能により、LAN側から開始した通信の応答パケットのみ受信を許可します。
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
interface GigaEthernet0.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
これで設定は完了です。
PCのブラウザから、IPv4対応サイトとIPv6対応サイトにアクセスし、正常に表示されることを確認してください。
最終的な全体の設定は以下のようになります。
ip route default GigaEthernet0.1
!
ip ufs-cache enable
ipv6 ufs-cache enable
!
ip dhcp enable
proxy-dns ip enable
!
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
!
ppp profile flets-v4
authentication myname [IPv4プロバイダ接続用ユーザID]
authentication password [IPv4プロバイダ接続用ユーザID] [パスワード]
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.10.254
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.10.254/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding flets-v4
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ